AccueilActualitéInternationalCe qu’on sait sur la cyberattaque mondiale et sur l’organisation de la...

Ce qu’on sait sur la cyberattaque mondiale et sur l’organisation de la riposte

Date:

- Advertisement -

Des ordinateurs dans au moins 150 pays ont été touchés depuis vendredi par une attaque informatique « sans précédent », mais dont la progression semblait contenue lundi en Europe. Voici ce que l’on sait sur cette attaque:

– Que s’est-il passé ?

De la Russie à l’Espagne et du Mexique au Vietnam, des dizaines de milliers d’ordinateurs, surtout en Europe, ont été infectés depuis vendredi par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité nationale américaine NSA.

Le logiciel malveillant, surnommé « Wannacry », verrouille les fichiers des utilisateurs pour les forcer à payer une somme d’argent sous forme de monnaie virtuelle bitcoin, difficile à tracer, afin d’en recouvrer l’usage: on l’appelle le « rançongiciel ».

Selon des experts en informatique, le virus fonctionne dans des dizaines de langues, ce qui montre la volonté des pirates de s’en prendre à des réseaux dans le monde entier. Europol, qui estime qu’aucun pays en particulier n’a été visé, a insisté sur la rapidité inédite de la propagation du virus, qui combine pour la première fois les fonctions de logiciel malveillant et de ver informatique.

– Le cyberchaos redouté a-t-il eu lieu ?

Pas pour le moment. « Le nombre des victimes semble ne pas avoir augmenté et la situation semble stable en Europe », a déclaré lundi matin à l’AFP le porte-parole d’Europol, Jan Op Gen Oorth.n Le patron de l’Agence nationale française de la sécurité des systèmes d’informations (Anssi), Guillaume Poupart, a estimé de son côté qu’il ne fallait « pas vraiment » redouter un « cyberchaos ». Mais il a également dit s’attendre à « avoir dans les jours, les semaines à venir, des répliques régulières ».

– Combien de pays touchés ?

Selon Europol, la cyberattaque a fait plus de 200.000 victimes, essentiellement des entreprises, dans au moins 150 pays. « Nous n’avions encore jamais rien vu de tel », a déclaré le directeur d’Europol, Rob Wainwright, à la chaîne de télévision britannique ITV.

Parmi les principales cibles figurent les hôpitaux britanniques, l’entreprise de téléphonie espagnole Telefonica, le constructeur automobile français Renault, la société américaine de livraison de colis Fedex, le ministère russe de l’Intérieur et la société des chemins de fer allemands Deutsche Bahn.

En Chine, des « centaines de milliers » d’ordinateurs et près de 30.000 institutions, dont des agences gouvernementales, ont été affectés, selon Qihoo 360, l’un des premiers fournisseurs de logiciels antivirus dans ce pays.

– Qui est derrière ces attaques ?

A l’heure actuelle, les pirates n’ont pas été identifiés. « Il est très difficile d’identifier et même de localiser les auteurs de l’attaque. Nous menons un combat compliqué face à des groupes de cybercriminalité de plus en plus sophistiqués qui ont recours à l’encryptage pour dissimuler leur activité. La menace est croissante », a souligné Rob Wainwright, le directeur d’Europol.

« Manifestement, on a affaire à de la criminalité », a estimé Guillaume Poupart. « Certaines mafias qui avant faisaient des trafics de drogue ou différents types de trafics, aujourd’hui font de l’attaque informatique car c’est plus facile, cela coûte moins cher, c’est beaucoup moins risqué et cela rapporte énormément ».

– Combien demandent les pirates ?

Les victimes se voient demander 300 dollars sous trois jours, sinon la rançon double. Le montant n’est pas énorme mais vu l’ampleur de l’attaque, la somme totale pourrait être importante. Experts et autorités conseillent de ne pas payer car rien ne dit que les fichiers pourront être récupérés par la suite.

L’ancien hacker espagnol Chema Alonso, devenu responsable de la cybersécurité de Telefonica, a estimé samedi sur son blog que malgré « le bruit médiatique qu’il a produit, ce ransomware n’a pas eu beaucoup d’impact réel » car « on peut voir que sur le portefeuille bitcoin utilisé, le nombre des transactions » est faible.

La société de sécurité informatique Digital Shadows a fait état dimanche d’un montant total de 32.000 dollars versés.

– Comment protéger son ordinateur ?

Initiative inhabituelle, Microsoft a décidé de réactiver une mise à jour de certaines versions de ses logiciels pour contrer ce type d’attaque. Le virus s’attaque notamment à la version Windows XP, dont Microsoft n’assure plus en principe le suivi technique. Le nouveau logiciel d’exploitation (OS) Windows 10 n’est pas visé par l’attaque, souligne Microsoft.Europol a dit travailler sur « un outil de décryptage » des fichiers contaminés.

Il faut noter que le spectre du « cyberchaos » redouté après la cyberattaque mondiale semblait s’éloigner lundi à mesure que s’organisait la riposte dans les quelque 150 pays touchés par cette offensive sans précédent dont les effets perduraient, malgré tout, d’un bout à l’autre de la planète. « Le nombre de victimes semble ne pas avoir augmenté et la situation semble stable en Europe », a déclaré à l’AFP le porte-parole d’Europol, Jan Op Gen Oorth, saluant la mise en place de nombreux correctifs de sécurité au cours du week-end.

« Il est encore un peu tôt pour dire qui est derrière tout ça mais nous travaillons sur un outil de décryptage » des fichiers affectés par le virus, a-t-il ajouté.

Afp

- Advertisement -
Articles associés

Derniers articles